PrintNightmare und Resting Easy mit MyQ

„PrintNightmare“ ist die Bezeichnung für eine Reihe schwerwiegender Sicherheitslücken im Windows (CVE-2021-34481 und CVE-2021-34527). Obwohl diese Probleme Mitte 2021 bekannt wurden, bereiten die Umstände, die dazu geführt haben, Systemadministratoren nach wie vor schlaflose Nächte.

Die „PrintNightmare“-Sicherheitslücke ermöglichte es jedem Benutzer innerhalb Netzwerk einer Organisation, den Domänencontroller über den Windows Netzwerk und die Microsoft Active Directory zu kompromittieren. Dadurch konnten Angreifer Code mit Systemrechten ausführen – vorausgesetzt, sie verfügten über die Anmeldedaten eines beliebigen authentifizierten Benutzers.

Der DruckwarteschlangendienstMicrosoft fungiert als Netzwerk zwischen Druckern und einzelnen Computern. Er nimmt druckaufträge Computer entgegen, stellt sicher, dass die Druckerressourcen verfügbar sind, und legt die Reihenfolge fest, druckaufträge Warteschlange druckaufträge . Bei Domänencontrollern ruft der Druckwarteschlangendienst die Liste der Drucker aus Active Directory ab Active Directory prüft, ob der Printserver erreichbar Printserver oder ob der Drucker weiterhin freigegeben ist.

Ja, der Spooler spielt eine wichtige Rolle , aber er ist nicht unbedingt erforderlich. Obwohl einige Druckverwaltungslösungen ihn ausgiebig nutzen, ist er seit langem als Sicherheitsrisiko anerkannt. Microsoft empfiehlt, dass Domänencontroller und Active Directory diesen Dienst deaktivieren, wenn er nicht benötigt wird.

Es besteht die Gefahr des Oversharing

Die Probleme mit Windows wurden durch eine Kommunikationspanne zwischen Sicherheitsforschern und Microsoft exponentiell verschärft. Kurz gesagt: Zwei Forscher veröffentlichten ihre Erkenntnisse – sowie einen Proof-of-Concept – zu dieser Sicherheitslücke, noch bevor Microsoft einen voll funktionsfähigen Patch dafür bereitgestellt Microsoft . Diese Forschungsergebnisse verbreiteten sich im negativen Sinne wie ein Lauffeuer. Zudem Microsoft mehrere – nicht nur einen – Patches, um die meisten Probleme zu beheben. Eine ihrer wichtigsten Korrekturmaßnahmen bestand darin, von den Benutzern Administratorrechte zu verlangen, wenn sie die „Point and Print“-Funktion zur Installation von Druckertreibern nutzten. Es gab auch Beschwerden darüber, wie diese Maßnahmen umgesetzt wurden.  

Praktizieren Sie eine sichere Computernutzung? 

Die vorzeitige Veröffentlichung von Forschern war nur der sichtbare Anfang des Problems. PrintNightmare wurde durch Admins, die "unsicheres Rechnen" praktizierten, wirklich beschleunigt.

„Das liegt in erster Linie an der gängigen Praxis, Treiber über das Netzwerk Microsoft gemeinsam zu nutzen“, sagte Václav Salava, Senior Support Specialist bei MyQ. „Ich würde das als systemisches Risiko bezeichnen.“

Der Print Spooler ist zwar wichtig, aber als bekanntes Sicherheitsrisiko sollte er kein obligatorisches Element in jeder Druckverwaltungssoftware sein. Er wurde erstmals weltweit bekannt, als er in den Stuxnet-Wurm als die berühmte Zero-Day-Schwachstelle CVE-2010-2729 integriert wurde. Denken Sie daran, dass sogar Microsoft empfiehlt, diese Funktion zu deaktivieren.

Ruhig schlafen mit MyQ

Bei MyQ gab es keine Alarmmeldungen bezüglich der „PrintNightmare“- und der „Print Spooler“-Probleme – und dafür gibt es zwei gute Gründe. Erstens benötigtMyQ den Print Spooler-Dienst nicht. Zweitens MyQ seinen Kunden schon seit Langem, ihre Umgebung ohne Treiber einzurichten. „Die Treiber direkt auf den Client-Computern installiert werden“, betonte Václav. Bei MyQ kann dies von einem Administrator über ein Verwaltungsskript zur Verteilung von Treibern durchgeführt werden. Darüber hinaus gibt es mehrere treiberlose Druckmethoden, die Kunden ebenfalls nutzen können. Zu diesen Alternativen gehören AirPrint, Web-Upload, E-Mail-Druck und mobiler druck dem MyQ Mobile Client.

Für bessere und sicherere Träume sollten Sie den Print Spooler-Dienst in den Ruhezustand versetzen.

das sichere myq X erhalten